Vivek Parikh

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.36 Versões do Oracle VM VirtualBox anteriores à 6.0.16 Versões do Oracle VM VirtualBox anteriores à 6.1.2 **Descrição** O problema está relacionado à falta de proteção dos dados internos no componente Core do Oracle VM VirtualBox. Isso permite que um invasor com privilégios limitados e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox, bem como no acesso de leitura não autorizado a um subconjunto dos dados acessíveis pelo Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 5.2.36, atualize para a versão 5.2.36 ou posterior. Para versões anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior. Para versões anteriores à 6.1.2, atualize para a versão 6.1.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** libgit2 versions prior to 0.26.2 **Description** The issue is related to an integer overflow in the `read entry()` function of the `index.c` component in libgit2. This overflow occurs while decompressing a compressed prefix length. The exploitation of this issue allows a remote attacker to cause a denial of service, specifically an out-of-bounds read, by using a crafted repository index file. **Recommendations** For versions prior to 0.26.2, update to version 0.26.2 or later to resolve the issue. As a temporary workaround, consider restricting access to crafted repository index files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** libgit2 versions prior to 0.26.2 **Description** The issue is related to a double free error in the index.c:read entry() function of libgit2, a C implementation of the Git methods. This error can be exploited by a remote attacker to cause a denial of service. The exploitation is possible via a crafted repository index file. **Recommendations** For versions prior to 0.26.2, update to version 0.26.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the index.c:read entry() function until a patch is available.